Auf die Offenlegungspflichten für Daten aus dem App Store von Apple vorbereiten

Bei Apple müssen Entwickler, die Apps im App Store veröffentlichen, bestimmte Informationen zur Nutzung der App-Daten offenlegen.

Dieses Dokument enthält Informationen zum Verhalten von Firebase-Bibliotheken für Apple-Plattformen, die gemäß den Richtlinien von Apple offengelegt werden müssen. Achten Sie bei der Installation von Firebase auf die Build-Ziele, die von Ihrem bevorzugten Abhängigkeitsmanager in Ihre App installiert werden. Sehen Sie sich für jedes Ziel, das in Ihrem Abhängigkeitsmanager aufgeführt ist, den entsprechenden Abschnitt dieses Dokuments an, um herauszufinden, welche Datenerhebung Sie offenlegen müssen. Die Anzahl der installierten Firebase-Build-Ziele kann höher sein als erwartet, da einige Firebase-Build-Ziele transitive Abhängigkeiten von anderen haben.

Wenn Sie optionale Produktfunktionen verwenden oder an Tests für neue Produktfunktionen teilnehmen, bei denen zusätzliche Daten erhoben werden, sollten Sie prüfen, ob für diese Funktionen oder Tests zusätzliche Offenlegungen erforderlich sind.

Damit die Offenlegungen in Ihrer App korrekt sind, empfehlen wir, immer die aktuelle Version der einzelnen Firebase-SDKs zu verwenden.

Firebase-User-Agent

Der Firebase-User-Agent ist ein Paket mit Informationen, die von den meisten Firebase SDKs erfasst werden. Dazu gehören: Gerät, Betriebssystem, App-Bundle-ID und Entwicklerplattform. Der User-Agent wird niemals mit einer Nutzer- oder Geräte-ID verknüpft. Das Firebase-Team verwendet ihn, um die Akzeptanz von Plattformen und Versionen zu ermitteln und so fundiertere Entscheidungen zu Firebase-Funktionen zu treffen.

FirebaseCore

  • Es werden keine Daten erhoben.

GoogleUtilities

  • Es werden keine Daten erhoben, aber es sind Netzwerkdienstprogramme enthalten, die von anderen SDKs zum Erheben von Daten verwendet werden können.

GoogleDataTransport

Enthält Netzwerkdienstprogramme, die von anderen SDKs zum Erheben von Daten verwendet werden können.

Immer erhoben

  • Erfasst Metadaten zur SDK-Leistung, z. B. die Größe des Client-Log-Event-Cache und die Anzahl der Client-Log-Events, die aus verschiedenen Gründen verworfen wurden, um die Produktqualität zu überwachen und aufrechtzuerhalten.

FirebaseABTesting

Beim A/B-Test werden keine Daten erhoben.

Im Firebase A/B Testing SDK werden Google Analytics-Nutzerattribute festgelegt und verwendet, um die Mitgliedschaft in Testgruppen für Firebase Remote Config und Firebase In-App Messaging anzugeben.

FirebaseAI

Firebase AI Logic wurde früher als „Vertex AI in Firebase“ mit der Bibliothek FirebaseVertexAI bezeichnet.

Immer erhoben

  • Erfasst die Firebase SDK-Version und die Swift-Sprachversion.
  • Erfasst den Modellnamen beim Aufrufen.

Standardmäßig erfasst

  • Wenn die Datenerfassung aktiviert ist, werden die Firebase Apple-App-ID und die Anwendungsversion erfasst.

Nutzungsabhängig

  • Wenn KI-Monitoring in der Firebase-Konsole für die Vertex AI Gemini API aktiviert ist, werden die Prompts und die generierte Ausgabe jeder Stichprobenanfrage zusammen mit Leistungs- und Nutzungsmesswerten erfasst.

Google Analytics

Informationen zur Datenerhebung für Google Analytics finden Sie in diesem Hilfeartikel.

FirebaseAppCheck

Standardmäßig erfasst

Nutzungsabhängig

  • Wenn der DeviceCheck-Anbieter installiert ist, wird das DCDevice-Token von DeviceCheck abgerufen.
  • Wenn der App Attest-Anbieter installiert ist, werden sowohl das Attestobjekt als auch das Zusicherungs-Objekt von App Attest erfasst.

FirebaseAppDistribution

Das App Distribution SDK ist nur für Betatests vorgesehen. Das App Distribution SDK darf nicht in Ihrer Anwendung enthalten sein, wenn Sie sie im App Store einreichen.

FirebaseAuthentication

Immer erhoben

  • Generiert und speichert IDs für die Nutzerauthentifizierung.

Standardmäßig erfasst

Nutzungsabhängig

  • Erfasst einen Anzeigenamen, wenn der Entwickler einen Anzeigenamen für den Nutzer angibt.
  • Erhebt die E-Mail-Adressen der Nutzer, die vom Entwickler bei der Verwendung der Authentifizierung mit E-Mail-Passwort oder E-Mail-Link angegeben werden, oder die in der Antwort eines föderierten Anbieters enthalten sind, wenn der Entwickler eine föderierte Identität verwendet.
  • Erfasst die Telefonnummern von Nutzern, die vom Entwickler bei der Verwendung der Telefonauthentifizierung angegeben werden oder wenn die Telefonnummer des Nutzers als Authentifizierungsmethode hinzugefügt wird. Diese Daten werden auch bei der SMS-basierten 2‑Faktor-Authentifizierung erhoben.
  • Erhebt Kontaktdaten im Zusammenhang mit Drittanbieter-Authentifizierungsanbietern, wenn der Entwickler einen Drittanbieter-Authentifizierungsanbieter mit Firebase Authentication verwendet. Die Kennung eines Nutzers kann beispielsweise mit seinem Facebook-Profil verknüpft sein, wenn der Entwickler die Facebook-Authentifizierung verwendet, je nach den gewährten Bereichen. Weitere Informationen finden Sie in der Dokumentation des Authentifizierungsanbieters.
  • Speichert die Game Center-ID des Nutzers, wenn die App mit dem Game Center verknüpft ist.
  • Dieses Token wird erhoben, wenn Ihre App reCAPTCHA Enterprise verwendet, um Authentication-Abläufe zu schützen. Weitere Informationen zum Datenschutz von Apple für reCAPTCHA Enterprise

FirebaseCrashlytics

Immer erhoben

Nutzungsabhängig

  • Erfasst alle benutzerdefinierten Schlüssel, Protokolle und Freitext-Nutzer-IDs, die Entwickler an Absturzberichte anhängen. Außerdem werden alle vom Entwickler definierten nicht schwerwiegenden Ereignisse mit benutzerdefinierten Stacktraces erfasst.
  • Erfasst „Breadcrumb“-Logs, wenn Crashlytics zusammen mit Google Analytics verwendet wird. In diesen Logs werden Nutzeraktionen unmittelbar vor einem Absturz sowie die Anzahl der Abstürze erfasst.
  • Erfasst vom Entwickler definierte Teile der Remote Config-Vorlage und Vorlagenmetadaten, wenn das Firebase Remote Config SDK ebenfalls in der App enthalten ist. Zu diesen Daten gehören die Remote Config-Vorlagenversion, die Rollout-Varianten-ID, die Parameterschlüssel und die Parameterwerte, die von aktiven Rollouts betroffen sind.

FirebaseDatabase

Standardmäßig erfasst

FirebaseDataConnect

Standardmäßig erfasst

Wenn die Datenerhebung aktiviert ist:

  • Erfasst den Firebase-User-Agent.
  • Erfasst, ob die lokale Code-Generierung für Data Connect verwendet wird. Dazu wird geprüft, ob Anfragen an den Data Connect-Dienst von Code stammen, der vom Codegenerator generiert wurde, oder stattdessen vom Data Connect-SDK.
  • Erfasst die Firebase App-ID der App (nicht die Bundle-ID der App). Dieser Wert ist im Header jeder Anfrage enthalten.
  • Erfasst vorübergehend Gerätedaten, einschließlich der Bildschirmabmessungen des Geräts, der Sprache, der Betriebssystemversion, der Bundle-ID, der IP-Adresse und der Firebase SDK-Version für verzögerte Deeplinks (Deeplink nach der App-Installation).
  • Die dynamische Link-URL wird beim ersten Start der App vorübergehend in der Zwischenablage des Geräts gespeichert, sofern verfügbar. Entwickler können die Verwendung von Pasteboard deaktivieren, indem sie die Eigenschaft FirebaseDeepLinkPasteboardRetrievalEnabled in der Info.plist-Datei der App auf NO setzen.

Wenn Dynamic Links zusammen mit Google Analytics verwendet wird:

  • Link-Interaktionsereignisse werden automatisch über Google Analytics protokolliert. Wenn Sie die automatische Ereignisprotokollierung deaktivieren möchten, entfernen Sie FirebaseAnalytics aus der App.

FirebaseFirestore

Standardmäßig erfasst

FirebaseFunctions

Immer erhoben

  • Erfasst Metadaten zum Funktionsaufruf, einschließlich des Funktionsnamens und der IP-Adresse des Funktionsaufrufers.

FirebaseInAppMessaging

Immer erhoben

  • Interaktionen mit In-App-Nachrichten werden aufgezeichnet. Diese Interaktionen (Impressionen, Klicks, Schließvorgänge) werden über Google Analytics erfasst. Interaktionen werden auch von Firebase aufgezeichnet, damit Entwickler die Effektivität von Messaging-Kampagnen besser beurteilen können.

FirebaseInstallations

Standardmäßig erfasst

FirebaseMessaging

Immer erhoben

  • Das APNs-Token wird aufgezeichnet und mit einer erfassten App-Installations-ID verknüpft, die als FCM-Registrierungstoken (Firebase Cloud Messaging) dient.
  • Erfasst Gerätemodell, Sprache, Zeitzone, Betriebssystemversion, Anwendungs-ID und Anwendungsversion für das Abonnieren und Abbestellen von Themen.

Standardmäßig erfasst

Nutzungsabhängig

Wenn Cloud Messaging zusammen mit Google Analytics verwendet wird:

  • Interaktionen mit Benachrichtigungen werden automatisch über Google Analytics protokolliert. Wenn Sie dieses Verhalten deaktivieren möchten, entfernen Sie FirebaseAnalytics aus Ihrer App.

FirebaseMLModelDownloader

Immer erhoben

  • Erfasst Metadaten zum Herunterladen von ML-Modellen, z. B. Download- und Löschereignisse sowie Fehler.

FirebasePerformance

Immer erhoben

  • Erhebt IP-Adressen, um Leistungsdaten geografisch zu segmentieren.
  • Erfasst Messwerte zur App-Leistung wie die App-Startzeit und die Latenz von Netzwerkanfragen sowie benutzerdefinierte Traces, die vom Entwickler angegeben wurden, um die App-Leistung zu messen.
  • Erfasst die CPU-/Speicherauslastung der Anwendung, um eine Zeitachse der App-Leistung zu erstellen.
  • Erfasst Geräteinformationen, Betriebssysteminformationen und Anwendungsinformationen, um die Leistungsdaten nach verschiedenen Gerätesegmenten zu filtern.

FirebaseRemoteConfig

Immer erhoben

  • Erfasst den Ländercode, den Sprachcode, die Zeitzone, die Betriebssystemversion, die Firebase Apple-App-ID und die Bundle-ID des Geräts, um Parameter zu verwenden, die auf diesen Daten basieren. Außerdem werden die Betriebssystem- und SDK-Version erhoben und zusammengefasst, um Nutzungstrends zu erkennen und die Produktentwicklung zu unterstützen.

Standardmäßig erfasst

Nutzungsabhängig

Wenn Remote Config zusammen mit Google Analytics verwendet wird:

  • Erhebt Nutzereigenschaften, die vom Firebase SDK für Google Analytics abgerufen werden, um Parameter auszurichten, die auf Bedingungen für Nutzereigenschaften basieren.
  • Erfasst den first_open-Ereignis-Zeitstempel, der vom Firebase SDK für Google Analytics abgerufen wird, um Parameter zu targetieren, die auf der Zeit des ersten Öffnens basieren.

Wenn die Personalisierung von Remote Config verwendet wird:

  • Die mit dem Firebase Remote Config SDK erhobenen Daten und die mit dem Firebase SDK für Google Analytics erhobenen Ereignisse können verwendet werden, um Vorhersagemodelle zu erstellen und die Leistung dieser Modelle zu messen.

FirebaseSessions

Immer erhoben

  • Erhebt Metadaten zur App-Leistung, z. B. die Bundle-ID, Informationen zum Betriebssystem, die SDK-Version und den Typ der Netzwerkverbindung, um die App-Qualität zu überwachen.
  • Erhebt Nutzungsdaten wie den Zeitpunkt, zu dem eine App in den Hintergrund verschoben wurde, um Leistungsmesswerte in Nutzersitzungen zu gruppieren und die Nutzung nach Sitzung zu filtern.

FirebaseStorage

Standardmäßig erfasst